Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Einbruch ins Netzwerk - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

Einbruch ins Netzwerk

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Problem: Einbruch ins Netzwerk

    ich habe einen seltsamen Fall. Mein Freund wurde am 8.12. dringend aufgefordert seinen PC zu booten, mit gehackter Tel. Nr., eine Frau mit asiatischem Akzent. Bei der Swisscom sind weitere Fälle bekannt. Ich wollte dann Ubuntu booten, der CD Boot ging aber wegen UEFI BIOS nicht. So bootete der PC halt via Disk und infizierte sich offenbar. Der Schaden - MBR Read Error, nebst abgeänderten Services. Was mich aber am meisten verblüfft ist folgendes. Auf der Internet Box sieht man, dass sich ein fremder PC am 3.12. ins Heimnetz einloggte, offenbar eine IP bekam, und offensichtlich Zugang hatte. Was mich noch mehr verblüffte, dass in der fraglichen Zeit keinerlei Eintragungen im Event Log sichtbar sind!? Der gleiche Fall wiederholte sich am 10.12., wonach ein PC mit gleicher MAC Nr im Heimnetz war, Eventlog wiederum keine Eintragungen. Dabei müsste doch im Eventlog Unter WLANConfig Events irgendewtas sichtbar sein, oder? Mein Verdacht - dass da ein War Driver aktiv ist. Die Infektion ist im übrigen böse, ich bin dran den PC neu aufzusetzen. Hat jemand eine Idee wie sowas möglich ist?
    Stichworte: -
  • #2
    AW: Einbruch ins Netzwerk

    Wie ist das WLAN abgesichert? Und was ist es für eine WLANBox?
    Alle sagten das geht nicht, da kam einer der das nicht wusste und machte es ...

    Kommentar

    • #3
      AW: Einbruch ins Netzwerk

      es ist die Internetbox von Swisscom, Provider Swisscomm Standard ist WPA/WPA2. Inzwischen ist auch ein Wifi Hack via Android bekanntgeworden, namens KRACK. Grundsätzlich gibt es ja noch andere Möglichkeiten einzudringen, wie Man-in-the-middle, oder Besuche auf einer infizierten Website. Das Vorgehen der Hackertruppe ist aber zu auffällig, der Anruf, mit der dringenden Aufforderung zu booten, und der infizierte MBR deuten auf einen gezielten Angriff hin.

      Kommentar

      • #4
        AW: Einbruch ins Netzwerk

        nach deinem Post zu urteilen, wurdest du schon viel früher Opfer eines Hacks ...
        Du solltest deine gesamte Netzwerkinfrastruktur überprüfen und gegebenenfalls erneuern ...
        Alle sagten das geht nicht, da kam einer der das nicht wusste und machte es ...

        Kommentar

        • #5
          AW: Einbruch ins Netzwerk

          aha. Wie geschrieben, es geht eigentlich ums Netzwerk eines Freundes.Einfach mal das Netzwerk erneuern ist so etwas wie ein Schrotschuss ins Unbekannte. Viel zu erneuern gäbe es da nicht. Dein Rat hilft uns nicht gerade viel. Wenn bei uns in der Umgebung ein War Driver aktiv ist, dann braucht es schon etwas mehr Wissen um den abzuwehren. Da braucht es Leute die sich mit Kali, Backtrack und Kismet auskennen. Ich bin dran mich da einzuarbeiten.

          Kommentar

          Vorherige template Weiter
          Lädt...
          X

          Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

          Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

          Einverstanden